Datenschutzerklärung


In diesen Datenschutzhinweisen möchten wir Sie darüber informieren, wie wir personenbezogene Daten über Sie während Ihres Besuchs auf unserer Webseite und der Nutzung unseres Online-Shops verarbeiten.

§ 1 Allgemeines

(1) Personenbezogene Daten (z. B. Name, Wohnort, Geschlecht etc.), die der Kunde im Online Shop unter der URI www.heitara.de (nachfolgend „Online Store“) eingibt, werden von der Heitara GmbH, vertreten durch den Geschäftsführer Herrn Matthias Kunert, mit Sitz in Emilienstraße 35, 09113 Chemnitz, Deutschland (nachfolgend „Heitara“) erhoben, genutzt und verarbeitet. Heitara ist verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG).

(2) Heitara erhebt, verarbeitet und nutzt die personenbezogenen Daten des Kunden unter Beachtung der einschlägigen Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (EU-DSGVO), des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG).

(3) Diese Datenschutzbestimmungen ergänzen die Allgemeinen Geschäftsbedingungen (AGB) von Heitara.

§ 2 Registrierung im Online Store

(1) Zur Nutzung des Online Stores muss sich der Kunde zunächst mit seinem Vor- und Nachnamen, seiner E-Mail-Adresse und einem frei zu wählenden Passwort auf www.heitara.com/account/login registrieren. Aus Sicherheitsgründen muss das Passwort mindestens 8 Zeichen umfassen. Darüber hinaus wird bei der Passwortvergabe die Groß- und Kleinschreibung berücksichtigt. Heitara weist den Kunden auf einen sorgfältigen Umgang und auf die Geheimhaltung des Passworts hin, um einem Missbrauch vorzubeugen. Das Passwort des Kunden ist weder für Heitara noch für andere Nutzer in keinem Fall und zu keinem Zeitpunkt einsehbar. Der Kunde kann nachträglich Daten, wie beispielsweise eine abweichende Lieferanschrift, eingeben. Heitara wird diese Daten in keinem Fall an Dritte weitergeben oder diesen Dritten in anderer Weise zugänglich machen, außer den unter § 4 Dritte aufgeführten. Auf Verlangen erteilt Heitara Auskunft über die Daten, die über den Kunden gespeichert sind. Hierzu ist lediglich eine E-Mail über das von Heitara bereitgestellte Kontaktformular zu senden.

(2) Heitara verwendet die vom Kunden mitgeteilten Daten zur Erfüllung und Abwicklung der Bestellung. Die E-Mail-Adresse des Kunden wird bei Anmeldung zum Newsletter für eigene Werbezwecke genutzt, bis der Kunde sich vom Newsletter abmeldet. Eine Abmeldung ist jederzeit möglich.

(3) Damit die Angebote von Heitara bestimmungsgemäß funktionieren, benötigt Heitara im Rahmen der Registrierung im Online Store bestimmte personenbezogene Daten als Pflichtangaben. Dies sind die nachfolgend aufgeführten Daten:

  • Kundenstatus (Privatkunde, Firma)
  • Anrede (Herr, Frau)
  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort

Im Rahmen der Erfüllung und Auslieferung der Bestellung des Kunden benötigt Heitara zudem folgende Pflichtangaben:

  • Straße, Nr.
  • PLZ, Ort
  • Land

(4) Daneben hat der Kunde die Möglichkeit, auf freiwilliger Basis, weitere Angaben über sich zu machen. Hierzu zählen u. a. Informationen wie Geburtsdatum oder die Telefonnummer zur Kontaktaufnahme für die Bestellabwicklung.

(5) Unter der Rubrik Mein Konto kann der Kunde seine privaten Daten (die unter § 2 Abs. 3 genannten Punkte) jederzeit ändern.

(6) Im Rahmen der Geschäftsbeziehung mit Heitara muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung Heitara gesetzlich verpflichtet ist. Ohne diese Daten wird Heitara in der Regel nicht in der Lage sein, einen Vertrag mit dem Kunden zu schließen, diesen auszuführen und zu beenden. Sollte der Kunde Heitara die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf Heitara die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

§ 3 Art, Umfang, Zweck der Datenverwendung und Löschung personenbezogener Daten

(1) Die vom Kunden im Rahmen der Registrierung oder Nutzung der Angebote von Heitara angegebenen Daten werden ausschließlich für die vertraglich vereinbarten Zwecke, d. h. zur Erfüllung und Auslieferung der getätigten Bestellungen im Online Store, genutzt. Heitara erfasst darüber hinaus Verkehrs- und Nutzungsdaten, die bei der Nutzung des Online Stores durch den Kunde anfallen, z. B. durch den Einsatz von Cookies oder mittels Server-Logfiles.

(2) Vom Kunden mitgeteilte und erhobene Daten, sei es bei Registrierung oder Nutzung des Online Stores, werden von Heitara dazu genutzt, dem Kunde gezielt personalisierte Werbung auszuliefern oder ausliefern zu lassen, sofern der Kunde dem Empfang des Heitara-Newsletters zugestimmt hat. Falls eine solch personalisierte Werbung nicht oder nicht mehr erwünscht ist, kann der Kunde dieser Nutzung jederzeit widersprechen. Dies kann das Bereithalten sogenannter Opt-Out-Cookies notwendig machen. Der Widerspruch ist per E-Mail oder über das von Heitara bereitgestellte Kontaktformular zu übermitteln. Die Umsetzung des Widerspruchs kann gegebenenfalls die Konfiguration eines permanenten Cookies auf dem Computer des Kunden erforderlich machen.

(3) Heitara kann zudem Nutzungsprofile für die bedarfsgerechte Gestaltung des Online Stores sowie zu Werbezwecken erstellen. Dazu verwendet Heitara ausschließlich Pseudonyme. Diese Nutzungsprofildaten werden zu keinem Zeitpunkt mit Daten, die den Kunden als Person identifizieren könnten, zusammengeführt. Hierfür bedarf es nach den gesetzlichen Vorgaben grundsätzlich keiner gesonderten Einwilligung. Sollte der Kunde aber dennoch mit der Erstellung von solchen Nutzungsprofilen nicht einverstanden sein, kann der Kunde dem jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch ist per E-Mail oder über das von Heitara bereitgestellte Kontaktformular zu übermitteln.

(4) Soweit der Kunde von Heitara angebotene entgeltliche Dienste oder den Online Store nutzt, werden Abrechnungsdaten, z. B. die Kreditkartennummer, erhoben und zur Abrechnung der vom Kunde bestellten Dienstleistungen oder Produkte verwendet. Sämtliche von Heitara von dem Kunden erhobene Daten werden elektronisch gespeichert. Darüber hinaus werden diese Daten zu Informations- und Werbezwecken nur dann genutzt, wenn der Kunde Heitara sein Einverständnis hierzu erklärt.

(5) Im Rahmen des vollautomatischen Versandprozesses durch Heitara werden die Adressdaten des Paketempfängers von dem Hersteller, Lager- und/oder Logistikdienstleister gespeichert, damit die Daten an das Versandunternehmen weitergegeben werden können. Die am Versand beteiligten Partnerunternehmen verpflichten sich, die gespeicherten Daten ausschließlich zur Bearbeitung und Ausführung der Bestellungen zu verwenden.

(6) Heitara verarbeitet und speichert die personenbezogenen Daten des Kunden solange dies für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel 5 bis 10 Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

(7) Eine mögliche Zweckfestlegung bzw. Zweckänderung bei der Erhebung personenbezogener Daten muss sich aus einer Rechtsvorschrift oder einer entsprechenden Einwilligung des Betroffenen ergeben. Insofern der Kunde keine Einwilligung zur Zweckänderung seiner Daten abgibt, so werden diese weder entgegen dem ursprünglichen Zweck verwendet, noch entgegen der ursprünglichen Bestimmungen an Dritte weitergegeben.

§ 4 Dritte

(1) Heitara wird ohne die vorherige ausdrückliche Zustimmung des Kunden in keinem Fall dessen personenbezogenen Daten zu Werbe- oder Marketingzwecken Dritten zur Kenntnis geben. Dritten werden die Daten des Kunde nur dann zugänglich gemacht, soweit sich Heitara dieser zum Betrieb des Online Stores ihrer Dienste bedient, z. B. ein Serviceprovider, der die Website unter www.heitara.com und die hierüber generierten Daten hostet. Diese Unternehmen werden von Heitara zur Einhaltung des einschlägigen Datenschutzrechts, wie z. B. der Datenschutz-Grundverordnung (EU-DSGVO), des Bundesdatenschutz- oder Telemediengesetzes, verpflichtet. Ferner kann Heitara gesetzlich zur Weitergabe der Daten an Dritte, z. B. Ermittlungsbehörden, verpflichtet sein. Außer in dem vorgenannten Umfang werden die personenbezogenen Daten des Kunden ohne vorheriges ausdrückliches Einverständnis nicht an Dritte weitergegeben.

(2) Im Hinblick auf die Datenweitergabe ist Heitara zur Verschwiegenheit verpflichtet. Informationen über Kunden darf Heitara grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder Heitara zur Erteilung einer Auskunft befugt ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B sein:

  • Öffentliche Stellen und Institutionen (Finanzbehörden, Gerichte, Strafverfolgungsbehörden, Krankenkassen)
  • Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen
  • Dienstleister und Erfüllungsgehilfen, die Heitara im Rahmen von Auftragsverarbeitungsprozessen heranzieht

(3) Weitere Datenempfänger können diejenigen Stellen sein, für die der Kunde Heitara seine Einwilligung zur Datenübermittlung erteilt hat bzw. für die der Kunde Heitara von der Einwilligung befreit hat oder an die Heitara aufgrund einer Interessenabwägung befugt ist, personenbezogene Daten zu übermitteln.

§ 5 Erteilte Einwilligungen / Widerrufsrecht

(1) Soweit der Kunde einer bestimmten (weiteren) Verwendung seiner Daten ausdrücklich zustimmt (z. B. Erhalt des Heitara-Newsletters, siehe auch § 6 E-Mail-Marketing), erfolgt dies stets auf freiwilliger Basis. Der Kunde hat daher das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dazu kann der Kunde Heitara jederzeit kontaktieren. Heitara verweist hier auf das bereitgestellte Kontaktformular sowie die im Impressum angegebene Kontaktinformation.

(2) Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzerklärung, vor dem 12.06.2020, Heitara gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtsmäßigkeit der bis zum Widerruf verarbeiteten Daten.

§ 6 E-Mail-Marketing

Die E-Mail-Adresse des Kunden wird bei Anmeldung zum Newsletter für eigene Werbezwecke genutzt, bis sich der Kunde vom Newsletter abmeldet. Die Abmeldung ist jederzeit möglich. Der Wortlaut der Einwilligung lautet:

"Abonniere jetzt einfach unseren regelmäßig erscheinenden Heitara®-Newsletter und Du wirst stets als Erster über neue Artikel und Angebote informiert. [...] Die Abmeldung vom Newsletter ist jederzeit möglich. Deine Daten werden nicht an Dritte weitergegeben. Es gelten unsere Bedingungen zum Datenschutz."

§ 7 Cookies, Web-Bugs

(1) Cookies sind Textdateien, die auf dem Computer abgelegt werden, mit welchem der Online Store aufgerufen wird. Gemäß den Einstellungen des Online Stores wird ein temporärer Cookie auf dem Computer abgelegt, welcher bestimmte Informationen während des Besuchs, z. B. die Sprache sowie die Dauer des Aufenthalts, speichert. Ferner wird ein beständiger Cookie angelegt, der unter anderem die Funktionalität „Eingeloggt bleiben“ ermöglicht, aber auch die Anzahl der Besuche zählt, ohne den Computer des Besuchers automatisch mit dessen personenbezogenen Daten zu verbinden.

(2) Die in Cookies enthaltenen Informationen erleichtern dem Besucher die Navigation und ermöglichen die korrekte Anzeige des Online Stores. Cookies selbst enthalten keine personenbezogenen Informationen. Cookies sind zudem nicht dazu geeignet, den Besucher als Person zu identifizieren. Heitara verwendet die von Cookies gespeicherten Informationen zur Analyse der Nutzung des Online Stores und zur kontinuierlichen Verbesserung des Angebots.

(3) Der Besucher kann das Speichern von Cookies verhindern, indem er seine Browser-Einstellungen entsprechend ändert. Heitara verweist hierzu auf die Bedienungshinweise des entsprechenden Browser-Herstellers.

(4) Werbung im Online Store wird in der Regel nicht von Heitara, sondern durch Agenturen bzw. technische Dienstleister eingebunden. Beim Klick auf ein Online-Werbemittel wird z. B. die IP-Adresse automatisch an den Werbetreibenden übermittelt. Manche Werbetreibende nutzen darüber hinaus Cookies, Flash-Cookies, Web-Bugs, JavaScript und/oder andere technische Mittel. Für solche Nutzungen durch Dritte ist Heitara nicht verantwortlich.

§ 8 Google Analytics

Heitara nutzt Google Analytics, einen Webanalysedienst der Google Inc. (nachfolgend „Google“). Google Analytics verwendet sog. „Cookies“; Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Benutzung der Website durch diesen ermöglichen. Die durch die Cookies erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Kunden von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von Heitara wird Google diese Informationen benutzen, um die Nutzung der Website durch den Kunden auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Nutzung der Website und der Internetnutzung verbundene Dienstleistungen gegenüber Heitara zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Kunden übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung in seiner Browser-Software verhindern; Heitara weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Kunde kann darüber hinaus die Erfassung der durch die Cookies erzeugten und auf seine Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plug-In herunterlädt und installiert.

§ 9 PayPal

(1) Heitara hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. 

(2) Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

(3) Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

(4) Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

(5) Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

(6) PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

(7) Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

(8)Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

§ 10 idealo

(1) Auf unserer Website ist das Logo unseres Partners idealo (idealo internet GmbH, Ritterstraße 11, 10969 Berlin) eingebunden. Beim Aufrufen unserer Website übermittelt Ihr Browser automatisch Informationen an den Server von idealo, um das Logo auf unserer Website darstellen zu können. Diese Informationen werden temporär in einem sog. Server-Logfile für 14 Tage gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
(2) Die vorübergehende Speicherung der IP-Adresse durch das System von idealo ist notwendig, um die Darstellung des Logos zu ermöglichen. Dafür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Sicherheit der informationstechnischen Systeme idealos. Eine Zusammenführung dieser Daten zusammen mit anderen personenbezogenen Daten erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Datenschutzerklärung von idealo finden Sie hier: https://www.idealo.de/preisvergleich/Datenschutz.html

§ 11 Auskunft, Berichtigung, Löschung oder Sperrung der Daten

Der Kunde kann die zu seiner Person gespeicherten Daten jederzeit bei Heitara erfragen. Darüber hinaus hat der Kunde das Recht, diese Daten jederzeit berichtigen, sperren oder löschen zu lassen. Heitara verweist hierzu auf das bereitgestellte Kontaktformular sowie die im Impressum angegebene Kontaktinformation. Es können gesetzliche Aufbewahrungspflichten bestehen. In einem solchen Fall werden die Daten für eine weitere Verwendung gesperrt, können aber nicht gelöscht werden.

Christian Kunert

Datenschutzbeauftragter

Brückenstraße 4

09111 Chemnitz / Sachsen

Deutschland

§ 12 Sicher und geschützt Einkaufen

Heitara gibt die persönlichen Daten des Kunden niemals an Dritte oder andere Werbetreibende weiter. Die Daten des Kunden werden ausschließlich für die Bearbeitung der Bestellung verwendet. Damit der Kunde bei seinem Einkauf im Online Store optimal geschützt ist, verwendet Heitara für alle Transaktionen über den Online Store (d. h., wenn sich der Kunde im Bereich Mein Konto oder im Bereich „Kasse“ befindet) sowie während des gesamten Bezahlvorgangs (d. h. sobald der Kunde auf „Zur Kasse“ geklickt hat und in den darauf folgenden Schritten) eine 128-Bit SSL Verschlüsselung (Secure Sockets Layer Protocol). Die vom Kunden übertragenen Daten (wie beispielsweise Adress- oder Kreditkarteninformationen) werden dabei so verschlüsselt, dass kein Dritter darauf zugreifen kann.

§ 13 Änderung der Datenschutzerklärung

Heitara behält sich vor, die Datenschutzerklärung jederzeit zu aktualisieren. Im Falle von Änderungen, die für den Kunden nachteilig sein könnten, wird Heitara mit angemessener Vorfrist hierüber informieren.

© Heitara GmbH